„Blockchain“ kūrėjas tapo kriptovaliutų sukčiavimo auka po to, kai atsakė į iš pažiūros teisėtą „Upwork“ darbą.
Blogi veikėjai kreipėsi į „Upwork“, siekdami suvilioti „blockchain“ kūrėjus atsisiųsti kenkėjišką programinę įrangą, kad jie galėtų nusausinti kriptovaliutas iš nelaisvės piniginių. Remiantis „BleepingComputer“ ataskaita, sukčių verbuotojai per „LinkedIn“ nurodo aukoms atsisiųsti ir derinti kodą iš dviejų kenkėjiškų npm paketų, esančių „GitHub“ saugykloje.
Kai kūrėjai vykdo paketus, kenkėjiškas scenarijus gauna prieigą prie jų įrenginių. Interviu su „BleepingComputer“ Antalijoje įsikūręs „blockchain“ kūrėjas Muratas Çeliktepe atskleidė, kad atidaręs npm paketus prarado daugiau nei 500 USD iš savo „MetaMask“ piniginės kriptovaliutų, suteikdamas sukčiams nuotolinę prieigą prie savo įrenginio.
Incidentas apima ne tik „Çeliktepe“, nes ataskaitoje pažymima, kad kiti kūrėjai praneša apie panašius susidūrimus su tais pačiais įdarbintojais „LinkedIn“, pabrėžiant sukčiavimo, nukreipto į „blockchain“ kūrėjus, paplitimą.
Panašu, kad sukčiai ir toliau taikosi į „blockchain“ kūrėjus per darbo platformas, tokias kaip „LinkedIn“ ir „Upwork“, demonstruodami nuolatinę strategiją. Per incidentą 2022 m. su Šiaurės Korėja susijusiems įsilaužėliams pavyko pavogti 600 mln.
Šaltinis: https://crypto.news/scam-recruiters-target-blockchain-devs-on-upwork-steal-crypto-with-npm-packages/